dotclear,faille,sécurité

Une faille de sécurité a été découverte dans le fichier "magic_strip.php", voici la version corrigée (Dotclear 1.2.5) :

"La faille est exploitable dans le cas d'un serveur configuré avec le paramètre "register_globals" et "allow_url_fopen" à "on". Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça ... (lire le post)"